Parece que uno de los temas de actualidad en el mundo informático va sobre seguridad. Se ha descubierto una vulnerabilidad en el teclado SwiftKey y la gravedad de la situación viene porque esta aplicación se encuentra instalada en multitud de terminales Samsung.

Ha sido Ryan Welton, un experto en seguridad informática de la empresa NowSecure (dedicada a la seguridad en dispositivos móviles), quien ha descubierto el fallo. Al parecer, las actualizaciones para los paquetes de idiomas del teclado SwiftKey no se envían de forma cifrada, por lo que la comunicación viaja como un texto plano. Welton, ha utilizado un servidor intermedio (servidor proxy) para realizar la prueba que demuestra la instalación de software malicioso en el terminal.

Mediante la explotación de este fallo, se puede llegar a abrir una vía de comunicación con una tercera parte para desviar información como contactos, SMS y otros datos personales. Puede llegar incluso a instalarse algún tipo de software para monitorizar el terminal, un spyware.

Aunque Samsung ha lanzado en el pasado una actualización concreta para el SwiftKey, una empresa de seguridad demuestra que sigue abierta una brecha en el sistema de los terminales. Y afecta a los modelos más recientes, porque el propio Ryan Welton lo ha demostrado en un Samsung S6.

NowSecure cree que afecta por igual a los dispositivos más recientes y aunque no se utilice el SwiftKey, la vulnerabilidad sigue ahí ya que esta aplicación est17á integrada en el sistema.

De momento no ha salido a la luz ningún parche oficial, por lo que no queda otra ser precavidos evitando conectarse a redes que no sean de confianza, para anular el hipotético caso en el que un atacante intente engañar a nuestro terminal y colarse.

 

Hacer Comentario

Su dirección de correo electrónico no será publicada.